SY铁路局GGSN添加列车长APN之后功能失效

发布时间:  2014-06-10 浏览次数:  585 下载次数:  2
问题描述
 SY铁路局GGSN添加列车长APN(kyzc.sy),用于列车长使用相应终端查询乘客信息,具体流程如下:
1、 列车长使用的终端开机附着到网络;
2、 终端进行PDP激活,使用APN为kyzc.sy,使用非透明PCO鉴权方式,向radius发送鉴权消息进行鉴权并获取radius分配的IP地址。
3、 列车长使用终端接入铁路内部客服服务器查询乘客信息。

在GGSN上添加了该APN之后,发现终端PDP激活失败,原因值是“用户鉴权失败”。
告警信息
处理过程
在kyzc.sy中添加radius信息:
radius-server group aaa-gris.sy copy-interim-update disable
根因
跟踪GGSN信令分析如下:

发现GGSN并没有发送鉴权消息给Radius,而是直接在Create PDP Context Response消息中回送失败:


脚本如下:
apn kyzc.sy
vpn-instance gi.vpn
content-awareness disable
service-report switch global
access-mode non-transparent authentication-mode pco
framed-route-mode disable
address-allocate ipv4 radius ipv6 radius
ppp-access authentication disable
ppp-access address-allocate local radius-prior disable
virtual-apn disable
apn-restriction disable
strip-domain-name disable
roaming-user-access enable visiting-user-access enable
session-timeout disable
idle-timeout disable
static-ip hlr-provided enable conflict ignore route disable
select-mode-check disable
lock disable
l2tp disable
ims-switch inherit
address-pool kyzc.sy.pool
volume-statistic-mode layer-all
aaa-apn-secondauth disable
apn-type-select perf service cg service aaaacct service aaaauth service ocs service pcrf service
plmn sgsn-mapping enable
rat sgsn-mapping enable
radius-disconnect enable
radius acctctrl accounting-update enable

分析脚本发现,APN中没有指定AAA的地址,因此GGSN收到去radius鉴权的消息后无法发送给任何radius,导致PDP激活失败。
建议与总结
在制作数据的时候一定要小心谨慎,简单的操作也要按照重大操作来审,否则可能因为小的疏忽导致大的问题。

END